آسيب پذيري

asibpazir

تازه ترين مطالب

آسيب پذيري

سه شنبه ۱۶ دی ۹۹ | ۲۱:۳۵ ۲۸ بازديد

من در اين مقاله قصد دارم به معرفي آسيب پذيري هايي كه به تازگي در سيستم توليد محتواي جوملا برطرف شده است بپردازيم.

جوملا يكي از سوال سيستم مديريت محتوا مي باشد كه به صورت متن باز بوده كه در اختيار كاربران قرار دارد كه براي هر نوع سايت ساده و يا پيچيده قابل اجر مي باشد و زبان برنامه نويسي آن PHP بوده و از بانك اطلاعاتي MySQL استفاده مي كند. از ويژگي هاي آن مي توان به ذخيره گاه صفحه اشار نمود كه به افزايش قدرت اجراي آن كمك مي كند. دراين بين بحث داغ اين CMS جهاني، طراحي قالب جوملا و نحوه نصب آن مي باشد قالب جوملا چيست؟

هر قالب، نما و ظاهر سايت را تعريف مي كند و براي آن چهار چوبي تعيين مي كند تا عناصر مختلف مانند ماژول و كامپوننت به درستي در قالب سايت قرار گيرند. شروع و پايان هر سايتي به قالب ختم مي شود. در joomla هم پس از نصب، تعدادي قالب جوملا رايگان در اختيار شما قرار مي گيرد. اما اين به تنهايي كافي نيست و شما نياز به دانلود قالب جوملا خواهيد داشت و براي اين منظور نياز به خريد اين قالب ها خواهيد داشت. براي خريد و دانلود قالب جوملا رايگان و يا پولي، مي تواند از وب سايت هايي ك در ادامه معرفي مي شوند، صورت بگيرد و حتي برهي سايت ها template هاي كاملا آماده اي دارند كه به شما پس از نصب تنها با تغيير متن و عكس، وبسايت خود را طراحي مي كنيد.

تمام آسيب پذيري ها در هسته جوملا بوده و در نسخه 3.9.23 برطرف شده اند. توجه كنيد،  درصورتي كه CMS سايت شما joomla هستش كه حتما بايد هرچه سريع تر آن را به نسخه جديد بروزرساني كنيد.

آسيب پذيري اول از نوع information disclosur بوده و مشكل آن در سطح دسترسي در feature مربوطه به Autosuggestion در com-finder است

آسيب دوم نيز از نوع  Information Disclosure است و باعث افشاي پسوردها در صفحه‌ي Global Configuration مي‌شود.

Information Disclosure است و باعث افشاي پسوردها در صفحه‌ي Global Configuration مي‌شود.

آسيب‌پذيري چهارم از نوع SQL Injection است كه دليل آن تنظيمات نامناسب در فيلترها بوده و باعث حمله SQLi در com_users مي‌شود.

آسيب‌پذيري بعدي پنجم به User Enumeration خواهد شد. اين آسيب‌پذيري،به دليل ضعف در مديريت كاربران، در backend صفحه ورود، منجر به user enumeration خواهد شد.

آسيب‌پذيري ششم از نوع CSRF بوده و به دليل نبودن token مناسب در emailexport كه در com_privacy مي‌باشد، منجر به اين حمله خواهد شد.

آخرين آسيب‌پذيري كشف شده مربوط به ACL violation است كه دليل آن نبود اعتبارسنجي مناسب در هنگام كنترل قوانين ACL مي‌باشد.

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.

آرشيو

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۲۶۷
  • مجموع بازدید ۲۵۶
  • بازدید امروز ۱
  • بازدید دیروز ۱
  • مجموع مطالب ۳
  • مجموع نظرات ۰
  • افراد آنلاین ۲
رویابلاگ : رسـانه وبلاگ نويسان حرفـه اي